X站

X站- The Cyber Security Company

网络安全博客

Windows权限标识符

Nathan House

通过

该工具使管理员和渗透测试人员可以查看和审核Windows计算机上用户的权限。

 

 

  • 系统要求: Windows 2000或更高版本
  • 版: 1.0
  • 发布时间: 17th January 2006

Windows权限标识符可以检查;

  • 文件ACL
  • 文件夹ACL
  • 注册表ACL
  • 服务权限
  • 分享
  • 安装权
  • 上网等。

GUI使管理员可以创建可以以XML格式保存的策略。然后根据该策略检查Windows计算机的权限。管理员可以针对现有的组织Windows安全基准文档运行检查。可以将策略以XML格式保存,并且可以将所有结果导出以供进一步使用。
警告: 包含的策略是该工具功能的示例。这不是应该遵循的安全策略。

Windows权限标识符屏幕快照:

windows_permission_ss1

建立政策

windows_permission_ss6

查看注册表配置单元

windows_permission_ss5

编辑注册表权限

windows_permission_ss4

添加注册表策略检查

windows_permission_ss3

系统扫描结果

windows_permission_ss2

运行策略检查

 

Windows权限标识符常见问题解答:

问:如何使用Windows权限标识符?

您创建一个策略。选择您要测试的用户。单击开始。导出数据。

问:它有什么作用?

它检查权限。如果您有用户,并且想知道该用户可以在计算机上执行的操作。运行此工具。它将告诉您用户可以对所选对象执行的操作。读取,写入,执行等。

问:如何检查组权限?

创建一个用户,并向他们授予要检查的组的组访问权限。针对用户运行测试。

问:此样本策略检查是否适合我的Windows计算机?

没有。样本策略仅是一个样本。它不反映我们建议的设置。您的策略应反映Windows计算机的环境和功能。例如,标准办公室用户的台式机可以允许用户对文件中的所有* .exe文件具有执行权限。“program files”目录。用作EPOS系统的Windows机器完全不允许在“programs file” directory.

下载

下载

内森·豪斯(Nathan House)是网络安全培训和咨询公司Station X的创始人兼首席执行官。他在网络安全领域拥有超过25年的经验,曾为全球一​​些最大的公司提供咨询服务,以确保数百万和数十亿英镑项目的安全。 内森(Nathan)是广受欢迎的“完整的网络安全课程”的作者,该课程已被195个国家的200,000多名学生接受。 AI的“ 2020年度网络安全教育家”奖获得者。 多年来,他在许多安全会议上发表演讲,开发了免费的安全工具,并发现了领先应用程序中的严重安全漏洞。 PGP指纹:CBA3FBF729FB00CB21D64FB00E7955AE6E37FEF1

关于 弥敦楼

内森·豪斯(Nathan House)是网络安全培训和咨询公司Station X的创始人兼首席执行官。他在网络安全领域拥有超过25年的经验,曾为全球一​​些最大的公司提供咨询服务,以确保数百万和数十亿英镑项目的安全。

内森(Nathan)是广受欢迎的“完整的网络安全课程”的作者,该课程已被195个国家的200,000多名学生接受。

AI的“ 2020年度网络安全教育家”奖获得者。
多年来,他在许多安全会议上发表演讲,开发了免费的安全工具,并发现了领先应用程序中的严重安全漏洞。

PGP指纹:CBA3FBF729FB00CB21D64FB00E7955AE6E37FEF1

    • >